nginx basic认证以及重复提示账号密码问题处理

已于 2022-08-01 19:08:32 修改
阅读量3k 收藏
点赞数
分类专栏: centos7 nginx 微服务 文章标签: 前端 java 数据库
于 2022-08-01 19:06:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaomojun/article/details/126107565
版权
本文介绍了如何在Nginx中配置HTTP基本认证,通过Apache的htpasswd工具生成用户名和密码文件,保护网站在测试阶段不被未授权访问。同时,当需要绕过基本认证以访问后端服务时,展示了如何在Nginx配置中关闭基本认证。这是一个关于Web服务器安全和配置管理的实践教程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网站测试阶段不想让其他人访问,需要登陆验证,这时候nginx里面添加如下配置:

 注:

        auth_basic  注释,备注

        auth_basic_user_file  登录账户和密码路径

生成用户名密码方法如下:

使用 apache htpasswd:

    1.安装:

yum -y install httpd

 2.检查是否安装成功:

htpasswd    或者 htpasswd -h

如下即为安装成功:

 3.生成账号密码文件:

htpasswd -cb /home/prod/workspace/auth_file username password

username指登录名, password指登录密码, /home/prod/workspace/auth_file 这个是我的路径,大家可以自定义自己的路径

4.查看生成的账号密码:

cat /home/prod/workspace/auth_file

nginx配置完成以后重启服务即可

nginx -s reload

打开网站第一次就需要输入用户名密码了。

如果网站需要访问后台,而我们的后台又恰巧也是用到Authorization字段传递token,这时候我们没办法,要么修改token字段,要么暂时撇开后端验证,这时候在nginx代码中添加如下配置:

auth_basic off;
proxy_pass_request_headers on;

 即关闭basic认证。

nginx basic认证
weixin_43942414的博客
07-16 581
有些网站会开启一个叫做basic认证的东西,basic认证叫做http基本认证,就是给我们的网站多一把锁,防止恶意访问,比如访问一些敏感后台路径等操作。比如我们搭建的那个游戏网站,我只想自己玩,不想让其他人玩,就可以加上个basic认证。首先生成一个叫做htpasswd的账号密码文件,有很多在线网站就能生成,如下。
nginx HTTP Basic Authentication 小记
starsion
07-01 2317
1. HTTP Basic Authentication HTTP Basic authentication是最常用的HTTP认证方案,简单、实用,其认证方式适合于一些不是特别重要的,但是又不愿意直接暴露到公网的网站内容。 nginx的 ngx_http_auth_basic_module 模块通过HTTP Basic authentication协议可以验证用户输入的账号密码,在验证通过的情况下才能访问网站内容。nginx的官方文档其实已经比较详细了,这里抱着学习的态度再走一下流程,补充一些文档里不够详细
详解nginx basic auth配置踩坑记
01-10
nginxbasic auth配置由ngx_http_auth_basic_module模块提供,对HTTP Basic Authentication协议进行了支持,用户可通过该配置设置用户名和密码对web站点进行简单的访问控制。 basic auth配置示例: location / { auth_basic closed site; auth_basic_user_file conf/htpasswd; } 说明: auth_basic可设置为off或其它字符串,为off时表示不开启密码验证 auth_basic_user_file 为包含用户名和密码的文
nginx配置用户名和密码认证!
最新发布
tersky的专栏
04-23 1015
函数加密,可以通过Apache HTTP Server的htpasswd工具生成,或openssl passwd命令生成。认证通过以后浏览器会缓存认证信息,下次访问时能够看到浏览器会在请求中自动加上。# MD5算法对3edc4rfv加密,生成后的密码手动加入到。表示认证域,浏览器收到这个响应后会弹出用户名密码输入框。# 使用SHA1算法生成user1用户的密码并更新到。协议来验证用户名和密码,从而实现对资源的访问限制。,其中user7为用户名,8ik7uj为密码。客户端发送认证信息,在请求头中。
Nginx Basic
hackerdotcn的博客
12-14 399
轻量级web服务器和负载均衡设备。更改默认监听端口修改http -> server -> listen,更改后面的端口号即可。
nginx 配置账户密码认证
Matthew__M的博客
02-17 3227
nginx
"spring security application" 的basic 认证nginxbasic 认证 冲突
任香980101
07-02 368
今天本来是给nginx的访问加个认证需求的,用的是auth_basic  ,结果认证的时候不但弹出了我自己的认证框,在我输入完自己的认证信息后,又弹出了一个提示未“spring security application”的认证框,输入什么都不对   后来google下,发现时因为配置spring security的时候使用了 auto-config="true" auto-config="t...
nginx 密码认证
Vinci_ljl的博客
07-09 291
安装Apache密码生产工具: yum install httpd-tools 生产密码 mkdir -p /etc/nginx/passwd htpasswd -c -b /etc/nginx/passwd/kibana.passwd kibana 123456 nginx 配置中加入密码认证 server { listen 5602 reuseport; server_name 127.0.0.1 localhost 192.168.1.6; .
Nginx配置双重用户认证
FUYY'S BLOG
10-14 2097
Nginx双重用户认证: 适用于一些网站的重要页面(比如:管理员登录的后台管理页面),双重认证的效果就是在打开重要页面输入账号密码登录之前先验证一次用户双重认证的用户名和密码。 接下来以上一篇文章介绍的使用WordPress搭建个人博客网站为例进行配置nginx双重用户认证 打开个人博客网站管理员登录页面: 修改nginx虚拟主机配置文件给当前页面wp-login.php添加双重用户认证: [r...
k8s 对外服务之 Ingress(HTTPS/HTTP 代理访问 以及Nginx 进行 BasicAuth )
wyq2070857323的博客
06-06 2669
目录一 Ingress HTTP 代理访问虚拟主机(一)原理(二)实验1,准备2,创建虚拟主机1资源3,创建虚拟主机2资源4,创建ingress资源5,查看相关参数6,测试访问二 Ingress HTTPS 代理访问(一)理论(二) 实验1,准备2,创建ssl证书3,创建 secret 资源进行存储 3.1 创建Secret资源​编辑3.2 获取Secret资源信息3.3 查看Secret资源4, 创建 deployment、Service、Ingress Yaml 资源5, 查看配置6,真机做
Nginx的重写功能——Rewrite
web_15534206248的博客
09-11 476
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Prometheus+Grafana+Node-exporter+Alertmanager+Python3+Nginx搭建大盘监控以及告警提醒
以爱护甲,爱满枫林。
03-22 3081
rometheus是一个开源的系统监控和报警系统,现在已经加入到CNCF基金会,成为继k8s之后第二个在CNCF托管的项目,在kubernetes容器管理系统中,通常会搭配prometheus进行监控,同时也支持多种exporter采集数据,还支持进行数据上报,Prometheus性能足够支撑上万台规模的集群。Grafana是一款用Go语言开发的开源数据可视化工具,可以做数据监控和数据统计,带有告警功能。目前使用grafana的公司有很多,如paypal、ebay、intel等。
Nginx 配置 Basic 认证
weixin_33907511的博客
08-25 168
/* * 环境:LNMP(CentOS 6.6 + Nginx 1.8.0) */ 在 Nginx 下配置 Basic 认证需要依靠 Nginx 的 http_auth_basic_module 模块(官方文档:http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html)   配置过程: ① 生成认证文件,形式...
nginx密码验证
qq_39309714的博客
09-10 335
htpasswd生成密码 htpasswd 是开源 http 服务器 apache httpd 的一个命令工具,用于生成 http 基本认证密码文件。 由于生成密文安全性,而且在免费网站生成的密文,不一定可以使用,故在此出一个使用docker生产htpasswd密钥的方式 安装docker 构建apache,使用命令docker run -d --name httpd httpd:alpine 登入httpd,使用命令docker exec -it httpd sh 运行命令生成用户名和密钥,htp
Nginx配置Basic_Auth登录认证
热门推荐
春日野穹
08-29 1万+
前言~ 闲来无事查看日志,发现新搬家的web服务器频繁遭到僵尸网络的扫描,虽然web服务加固的还不错,但是框架组件出现了新的nday,而自己又没及时留意到漏洞的存在去修补,那么服务器成为肉鸡的风险就增大了;一般来说,僵尸网络的扫描行为都是全互联网大范围进行的,并且所探测的漏洞大多都是一些新爆发的cms漏洞(ThinkPHP)、或者是一些常见的框架组件漏洞(如Struts2),针对该特性,我们可以配置Basic Auth登录认证(ngx_http_auth_basic_module),来减少僵尸网络对我们we
Nginx 配置详解(Nginx Configuration Basics)
Linux运维老纪的博客
03-15 1107
Nginx 是每个运维工程师和开发者必备的工具,它的高效、灵活和扩展性使其成为现代 Web 服务架构的重要组成部分。在优化 Nginx 配置时,我们需要考虑多个方面,从硬件资源到网络协议,再到缓存和负载均衡等,都可以进行针对性配置。 在面对不同的业务需求和流量规模时,合理配置 Nginx 会让你的服务更加稳定高效。如果你正在为 Nginx 配置而头疼,或者想要进一步优化你的 Web 服务,不妨尝试从本文提到的优化策略着手。希望这篇文章给你带来帮助。
nginx开启basic认证
weixin_44891982的博客
04-22 677
将生成结果复制到/etc/nginx/htpasswd文件中。首先用在线网站生成一个叫做htpasswd的账号密码文件。basic认证也叫做http基本认证,防止恶意访问。在server的location中配置。
Nginx基于Basic Auth实现静态资源的访问权限控制
of chen的博客
11-16 1974
最近遇到一个小项目,有这样一个需求:需要把一些静态资源挂在web容器下提供给对方,毫无疑问,可以用nginx实现,但需要一定的鉴权(账号密码或token)不同的用户能访问的资源是不一样的,因为项目很小,项目金额也有限,肯定是考虑最小的成本实现,因此查找了一些nginx相关的资料。
nginx使用htpasswd设置账号密码
qq_40961831的博客
06-15 623
ubuntu nginx使用htpasswd设置账号密码 apt search htpasswd apt install apache2-utils htpasswd -c /etc/nginx/conf.d/gpasswd admin 回车输入密码 重复密码nginx配置文件加下面两行: auth_basic "Please input password"; auth_basic_user_file /etc/nginx/conf.d/gpasswd; nginx -t nginx -s reloa
Nginx多域名配置与账号密码验证详解
这篇文章总结了Nginx的多域名配置、基于域名的虚拟主机管理以及基本的账号密码验证,这些配置技巧是提高Nginx性能和安全性的重要组成部分。通过理解和实践这些配置,管理员可以更好地管理自己的Nginx服务器,满足...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值